Offre d'emploi Ingénieur Intégration & Parsing des Journaux SOC

Nous recherchons un Ingénieur Intégration & Parsing de Journaux pour rejoindre l’équipe Cybersécurité au sein du Centre des Opérations de Sécurité (SOC).

Le consultant sera responsable de la gestion complète du processus de collecte des journaux provenant des environnements cloud et on-premise, ainsi que des outils de sécurité soutenant les opérations SOC 24/7.

Rattaché au responsable de l’équipe Build, il travaillera en étroite collaboration avec les parties prenantes Cybersécurité, IT et Métiers pour garantir une intégration robuste, évolutive et sécurisée des journaux.

• Concevoir, mettre en œuvre et maintenir les pipelines de collecte et de parsing des journaux.

• Gérer et optimiser les systèmes d’ingestion et de transfert des logs via des outils tels que Fluentd ou Kafka.

• Développer des parsers avancés pour normaliser et structurer les données selon des schémas spécifiques.

• Mettre en place des parsers-as-code pour intégrer de grands volumes de données issues de sources personnalisées.

• Garantir la qualité, la fiabilité et la standardisation des journaux sur l’ensemble des systèmes intégrés.

• Collaborer avec les équipes réseau, les responsables applicatifs et les analystes SOC pour intégrer de nouvelles sources de logs.

• Maintenir les règles de parsing, de normalisation et d’enrichissement pour l’ingestion SIEM (Elastic SIEM ou équivalent).

• Diagnostiquer et résoudre les problèmes d’ingestion ou de parsing en coordination avec les équipes concernées.

• Mettre en place des pipelines CI/CD pour le déploiement automatisé des configurations d’intégration.

• Appliquer des pratiques DevSecOps pour sécuriser et automatiser les flux d’ingestion.

• Surveiller en continu les pipelines d’ingestion et contribuer à leur amélioration.

• Participer à la création de parsers à l’aide d’IA agentique.

• Maintenir la documentation et les schémas techniques des workflows d’intégration.

• Pipelines d’ingestion et de parsing opérationnels.

• Documentation technique et schémas d’architecture.

• Scripts et configurations CI/CD.

• Tableaux de bord de suivi et d’amélioration continue.

• Expérience avérée en tant qu’Ingénieur Intégration de Journaux, Ingénieur Plateforme ou Ingénieur Cloud dans un contexte SOC ou cybersécurité.

• Maîtrise des outils de collecte et de traitement des logs (Fluentd, Logstash, Kafka…).

• Bonne compréhension des techniques de parsing, normalisation et enrichissement (ASIM, UDM, OCSF, DSM, ECS, CIM, CEF, LEEF…).

• Solide connaissance des services AWS, GCP et Azure liés à la supervision et à la journalisation.

• Expérience avec les outils CI/CD (GitLab CI/CD, Jenkins…).

• Maîtrise de Ruby (développement de plugins Fluentd) et de Python/Bash.

• Familiarité avec les solutions SIEM (Google SecOps, Elastic SIEM, Sentinel, Splunk ou équivalent).

• Compréhension des concepts de cybersécurité, détection, et opérations SOC.

• Pratique des approches DevSecOps et de l’automatisation.

• Connaissance des formats de règles SIGMA et YARA.